JP2009075878A - Information processor and method for booting operating system - Google Patents
Information processor and method for booting operating system Download PDFInfo
- Publication number
- JP2009075878A JP2009075878A JP2007244325A JP2007244325A JP2009075878A JP 2009075878 A JP2009075878 A JP 2009075878A JP 2007244325 A JP2007244325 A JP 2007244325A JP 2007244325 A JP2007244325 A JP 2007244325A JP 2009075878 A JP2009075878 A JP 2009075878A
- Authority
- JP
- Japan
- Prior art keywords
- voltage
- supply
- boot
- operating system
- booting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、オペレーティングシステムのブートに認証処理を必要とする情報処理装置およびオペレーティングシステムのブート方法に関する。 The present invention relates to an information processing apparatus that requires an authentication process for booting an operating system and an operating system boot method.
サーバの運用時に無停電電源装置のスケジューリング機能を利用してサーバのスケジュール運転を行うことが一般的に行われている。 In general, the server is scheduled to be operated by using the scheduling function of the uninterruptible power supply during server operation.
スケジュール運転可能なサーバにおいてセキュリティを確保する技術が特許文献1に開示されている。特許文献1では、電源投入時にパスワードの入力が必要な状態になっている状態でスケジュール機能によるブートが行われた際、ディスプレイをブランクにして情報が読み出されることを防止する技術が開示されている。
上述した特許文献に開示された技術によれば、スケジュール機能による起動時であってもディスプレイに何も表示されないのでサーバから情報を読み出すことが防止される。 According to the technique disclosed in the above-described patent document, nothing is displayed on the display even when the schedule function is activated, so that reading of information from the server is prevented.
この技術では、ディスプレイに何も表示されないが、サーバの機能を利用することが出来る。従って、サーバが盗難にあって持ち出され、持ち出し先でスケジュール機能により起動すれば、サーバの機能が利用できることになりかねない。しかし、通常の設置場所では、認証処理を省いてスケジュール機能で起動できるようにして、柔軟に運用したいという要望もある。 With this technology, nothing is displayed on the display, but the functions of the server can be used. Therefore, if the server is stolen and taken out and activated by the schedule function at the takeout destination, the function of the server can be used. However, there is a demand to operate flexibly by omitting authentication processing and enabling it to be activated by a schedule function at a normal installation location.
本発明の目的は、持ち出されたと考えられる場合に認証処理によりオペレーティングシステムのブートを制御してセキュリティの向上を図ると共に、通常の設置場所における運用を柔軟化することが可能な情報処理装置、およびオペレーティングシステムのブート方法を提供することにある。 An object of the present invention is to improve the security by controlling the booting of the operating system by an authentication process when it is considered to have been taken out, and to improve the security at a normal installation location, and To provide a method for booting an operating system.
本発明の一例に係わる情報処理装置は、認証情報が格納される記憶装置と、オペレーティングシステムを実行するプロセッサと、外部から供給される交流電圧を用いて前記プロセッサを含むシステムを駆動するための直流の駆動電圧を生成する電源回路と、データを入力するためのデータ入力手段と、前記オペレーティングシステムをブートするためのブート指示が入力され、前記起動指示の入力に応じて前記電源回路に前記システムへの前記駆動電圧の供給を指示する電圧供給指示部と、前記ブート指示が入力される前に、前記交流電圧の供給が断たれたか否かを判別する判別手段と、前記判別手段が前記交流電圧の供給が断たれていないと判断した場合に、前記オペレーティングシステムのブートを許可する手段と、前記判別手段が前記交流電圧の供給が断たれた判断した場合に、前記データ入力手段から入力されたデータと前記認証情報を用いて認証処理を実行する手段と、前記認証処理が成功した場合に、前記オペレーティングシステムのブートを許可する手段とを具備することを特徴とする。 An information processing apparatus according to an example of the present invention includes a storage device that stores authentication information, a processor that executes an operating system, and a direct current for driving a system including the processor using an alternating voltage supplied from the outside. A power supply circuit for generating a drive voltage, data input means for inputting data, and a boot instruction for booting the operating system are input, and the power supply circuit is input to the system according to the input of the start instruction A voltage supply instructing unit for instructing the supply of the driving voltage, a determining unit for determining whether or not the supply of the AC voltage is cut off before the boot instruction is input, and the determining unit includes the AC voltage When the supply of the operating system is determined not to be interrupted, the means for permitting booting of the operating system and the determination means A means for executing an authentication process using the data inputted from the data input means and the authentication information when it is determined that the supply of the current voltage has been cut off; and And means for permitting booting.
持ち出された場合にオペレーティングシステムのブートを抑制し、セキュリティの向上を図ると共に、通常の設置場所における運用を柔軟化することが可能になる。 When taken out, it is possible to suppress booting of the operating system to improve security and to flexibly operate at a normal installation location.
本発明の実施の形態を以下に図面を参照して説明する。 Embodiments of the present invention will be described below with reference to the drawings.
まず、図1および図2を参照して、本発明の一実施形態に係る情報処理装置の構成について説明する。この情報処理装置は、NAS(Network Attached Storage)として機能するアプライアンスサーバとして実現されている。 First, the configuration of an information processing apparatus according to an embodiment of the present invention will be described with reference to FIG. 1 and FIG. This information processing apparatus is realized as an appliance server that functions as NAS (Network Attached Storage).
図1はアプライアンスサーバ10の斜視図である。本サーバ10は、サーバ本体11から構成されている。サーバ本体11は箱形の筐体を有している。サーバ本体11の前面には、LCD(Liquid Crystal Display)から構成されるフロントディスプレイパネル17が組み込まれている。サーバ本体11の前面には、本サーバ10を電源オン/オフするためのパワーボタン14、およびUSBデバイスのソケットが挿入されるUSBコネクタ16などが配置されている。
FIG. 1 is a perspective view of the
次に、図2を参照して、本サーバ10のシステム構成について説明する。
Next, a system configuration of the
本サーバ10は、図2に示されているように、CPU111、ノースブリッジ112、主メモリ113、グラフィクスコントローラ114、サウスブリッジ119、BIOS−ROM120、RAIDコントローラ121、ハードディスクドライブ(HDD)122A,122B、LANコントローラ123、エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)124、電源コントローラ125、および揮発性メモリ(VM)129等を備えている。
As shown in FIG. 2, the
CPU111は本サーバ10の動作を制御するために設けられたプロセッサであり、ハードディスクドライブ(HDD)122から主メモリ113にロードされる、オペレーティングシステム(OS)および各種アプリケーションプログラムを実行する。OSは、複数のウィンドウを表示画面上に表示するためのウィンドウシステムを有している。
The
また、CPU111は、BIOS−ROM120に格納されたシステムBIOS(Basic Input Output System)も実行する。システムBIOSはハードウェア制御のためのプログラムである。
The
ノースブリッジ112はCPU111のローカルバスとサウスブリッジ119との間を接続するブリッジデバイスである。ノースブリッジ112には、主メモリ113をアクセス制御するメモリコントローラも内蔵されている。また、ノースブリッジ112は、AGP(Accelerated Grap1cs Port)バスなどを介してグラフィクスコントローラ114との通信を実行する機能も有している。
The
グラフィクスコントローラ114は、本サーバ10のフロントディスプレイパネルとして使用されるLCD17を制御する表示コントローラである。このグラフィクスコントローラ114はビデオメモリ(VRAM)を有しており、OS/アプリケーションプログラムによってビデオメモリに描画された表示データから、LCD17に表示すべき表示イメージを形成する映像信号を生成する。
The
サウスブリッジ119は、LPC(0 Pin Count)バス上の各デバイスを制御する。また、サウスブリッジ119は、PCI−Xバスに接続されたデバイスと通信を行うためのPCI−Xコントローラ、USBコネクタ16に挿入されるUSBキー140と通信を行うためのUSBコントローラ119A、およびシリアルポートに接続されるデバイスと通信を行うためのシリアルコントローラ119Bを内蔵している。さらに、サウスブリッジ119は、BIOS−ROM120をアクセス制御するための機能も有している。USBキー140は、USBマスストレージクラスに対応する記憶装置である。
The
RAIDコントローラ121は、HDD122A,122Bを1台のHDD122として取り扱ってRAID(Redundant Array Of Inexpensive Disks)を構成するための制御デバイスである。本実施形態の場合、HDD122A,122Bを用いてRAID−1を構成する。RAIDコントローラ121とサウスブリッジ119とは、例えばPCI−Xバスで接続されている。
The
図3に示すように、HDD122は、ユーザはアクセスすることが出来ない隠し領域150と、ユーザやオペレーティングシステムがアクセスすることが出来るOS/Data領域160とから構成されている。
As shown in FIG. 3, the HDD 122 includes a hidden area 150 that cannot be accessed by the user, and an OS /
隠し領域150には、暗号キー151が格納されている。OS/Data領域160には、オペレーティングシステムを実行するためのオペレーティングシステムファイル161、暗号/復号アプリを実行するため暗号/復号アプリのファイル162、およびデータファイル163等が格納されている。暗号/復号アプリは、LANに接続されたコンピュータがHDD122に格納するデータを暗号キー151を用いて暗号化したり、データを復号化するアプリである。USBキー140内には、暗号キー151と同じ暗号キー141が格納されている。
In the hidden area 150, an
LANコントローラ123は、本コンピュータをLANに接続するためのネットワークインターフェースである。 The LAN controller 123 is a network interface for connecting the computer to the LAN.
エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)124は、電源制御、放熱制御のためのエンベデッドコントローラと、キーボード(KB)およびマウスを制御するためのキーボードコントローラとが集積された1チップマイクロコンピュータである。このエンベデッドコントローラ/キーボードコントローラIC(EC/KBC)124は、ユーザによるパワーボタン14の操作に応じて本サーバ10をパワーオン/パワーオフする機能を有している。
The embedded controller / keyboard controller IC (EC / KBC) 124 is a one-chip microcomputer in which an embedded controller for power supply control and heat dissipation control and a keyboard controller for controlling a keyboard (KB) and a mouse are integrated. . The embedded controller / keyboard controller IC (EC / KBC) 124 has a function of powering on / off the
電源回路としてのAC/DCコンバータ126は、無停電電源装置(UPS:Uninterruptible Power Supply)170から供給される交流電圧を直流電圧に変換する。変換された直流電圧は、電源回路としての電源コントローラ125に出力される。電源コントローラ125は、直流電圧を用いて本サーバ10の各コンポーネントに供給すべきシステム電力を生成する。電源コントローラ125は電圧供給指示手段としてのEC/KBC124からの指示に応じて、本サーバ10の各コンポーネントにシステム電力を供給する。なお、電源コントローラ125は、UPS170から交流電圧が供給されている時では常にサウスブリッジ119、EC/KBC124、および揮発性メモリ129に駆動電圧を供給する。
An AC /
揮発性メモリ(VM)129は、DRAM(dynamic random access memory)やSRAM(static random access memory)等の駆動電圧の供給が途絶えると内容が消えてしまう。つまり、全てのであったビットが“0”になってしまう。揮発性メモリ中の特定のビットは、UPS170からの交流電圧の供給が断たれたか否かを示すレジスタ130として設定されている。レジスタ130は、交流電圧の供給が断たれていない場合に“1”である。また、レジスタ130は、交流電圧の供給が断たれた場合に“0”である。揮発性メモリは、サウスブリッジ119に実装されているレジスタを用いても良い。
The content of the volatile memory (VM) 129 disappears when the supply of a driving voltage such as DRAM (dynamic random access memory) or SRAM (static random access memory) is interrupted. That is, all the bits that have been changed to “0”. A specific bit in the volatile memory is set as a
電源コントローラ125は、UPS170から交流電圧が供給されている時では常に揮発性メモリ129に駆動電圧を供給している。従って、駆動電圧の供給が断たれない限りは、揮発性メモリ129内のデータは保持されるので、レジスタ130の値は“1”である。しかし、UPS170から交流電圧の供給が断たれると、揮発性メモリ129に駆動電圧が供給されなくなるので、揮発性メモリ内のデータは全て“0”になる。従って、レジスタ130の値が“0”となる。従って、本装置では、駆動電圧が供給されていないとデータを保持することが出来ないという揮発性メモリの性質を利用して、交流電圧の供給が断たれたことを検出している。
The
UPS170は、内部にバッテリを有し、停電したときに商用電源からバッテリに切り替えて、商用電源が切れてからも蓄えた電力でパソコンを利用できる。また、UPS170は、RTC(Real Time Clock)171およびシリアルコントローラ173を有する。RTC171は、内部にNASを起動するための設定日時が格納されたブート設定格納部172を有する。RTC171は、ブート設定格納部172に格納された日時にサーバ10をブートするためのアラーム機能を有する。RTC171は、ブート設定格納部172に格納されている日時になるとシリアルコントローラ173を介してサーバ10をブートするためのブート指示を送信する。
The UPS 170 has a battery inside, and when a power failure occurs, the UPS 170 can switch from a commercial power source to a battery and use a personal computer with the stored power even after the commercial power source is cut off. The
ブート指示はシリアルコントローラ119Bを介してEC/KBC124に通知される。EC/KBC124は、ブート命令の入力に応じて本サーバ10をパワーオンする。
The boot instruction is notified to the EC /
本装置では、データの格納時に、暗号/復号アプリによってデータを暗号化してHDD122A,122Bに格納している。このような装置の従来の運用について説明する。USBキー等の外付けの記憶装置に暗号キーを保存しておく。盗難されてもデータが抜き出されないように、ブート時には暗号キーが保存された記憶装置を必ず装置に接続して認証処理を行う。
In this apparatus, when data is stored, the data is encrypted by the encryption / decryption application and stored in the
このためUPSなどのスケジュール機能を利用して、ブートやシャットダウンを行う場合には暗号化キーを取り付けたままにする必要があり、セキュリティ対策とならない。 For this reason, when booting or shutting down using a schedule function such as UPS, it is necessary to leave the encryption key attached, which is not a security measure.
本装置では、スケジュール機能を利用したブートの際にUSBキーを必要とせず、NASの運用が柔軟になっている。このようなブート管理機能はシステムBIOSに実装されている。 This device does not require a USB key when booting using the schedule function, and NAS operation is flexible. Such a boot management function is implemented in the system BIOS.
盗難時、本サーバ10への交流電圧の供給を一旦断つ必要がある。ブート管理機能は、柔軟に運用するためにシステム電力を生成するための交流電圧が断たれたか否かを判別している。交流電圧が断たれていない場合、サーバ10は持ち出されていないと判断することが出来るので、USBキー140を挿入しなくても、オペレーティングシステムがブートのブートを許可する。交流電圧が断たれた場合、サーバ10が持ち出された可能性があるので、オペレーティングシステムのブートにUSBキー140の挿入が必要になる。
At the time of theft, it is necessary to temporarily cut off the supply of AC voltage to the
次に、ブート管理機能を達成するためのシステムBIOSの構成について図4を参照して説明する。 Next, the configuration of the system BIOS for achieving the boot management function will be described with reference to FIG.
システムBIOSは、POST処理部201、AC断判定部202、キー挿入要求部203、キー挿入判定部204、キー読出部205、認証処理部206、レジスタ設定部207、パワーオフ指示部208、ブート部210等を有する。
The system BIOS includes a
POST処理部201は、Power-On Self Test(POST)を実行して必要な機器が正常に動作するかをチェックする。また、同時にそれら周辺機器の初期化も行う。
The
AC断判定部202は、レジスタ130を参照して交流電圧の供給が断たれたか否かを判別する処理を行う。AC断判定部202は、レジスタ130の値が“1”の場合に交流電圧の供給が断たれていない。また、AC断判定部202は、レジスタ130の値が“0”の場合に交流電圧の供給が断たれたと判断する。
The AC
キー挿入要求部203は、AC断判定部202が交流電圧の供給が断たれたと判断した場合に、LCD17にUSBキー140の挿入を促すためのメッセージを表示する。
The key insertion request unit 203 displays a message for prompting the insertion of the
キー挿入判定部204は、交流電圧が断たれたと判断された場合に、USBキー140がUSBコネクタ16に挿入されたか否かを判別する。キー読出部205は、USBキー140が挿入されたと判断された場合に、USBキー140から暗号キー141を読み出す。
The key insertion determination unit 204 determines whether the
認証処理部206は、USBキー140から読み出された暗号キー141と、HDD122に格納されている暗号キー151とが一致する否かの認証処理を実行する。
The
パワーオフ指示部208は、認証処理が成功しなかった場合に、EC/KBC124にパワーオフを指示する。レジスタ設定部207は、認証処理が成功した場合に、レジスタ130の値を“1”にする処理を実行する。
The power-off instruction unit 208 instructs the EC /
ブート部210は、AC断判定部202が交流電圧の供給が断たれていないと判断した場合、或いは認証処理部206での認証処理が成功した場合、オペレーティングシステムをブートする処理を実行する。
The boot unit 210 executes a process for booting the operating system when the AC
次に、パワーオン時の処理について図5のフローチャートを参照して説明する。
先ず、POST処理部201は、Power-On Self Test(POST)を実行して必要な機器が正常に動作するかをチェックする(ステップS11)。また、同時にそれら周辺機器の初期化も行う。
Next, processing at power-on will be described with reference to the flowchart of FIG.
First, the
続いて、AC断判定部202は、レジスタ130を参照して交流電圧の供給が断たれたか否かを判別する(ステップS12)。レジスタ130の値が“1”であり、供給が断たれていないと判断した場合(ステップS12のNO)、AC断判定部202は、ブート部210にオペレーティングシステムをブートするように指示する。ブート部210は、指示に応じてオペレーティングシステムをブートする(ステップS18)。
Subsequently, the AC
レジスタ130の値が“0”であり、供給が断たれたと判断した場合(ステップS12のYES)、AC断判定部202は、キー挿入要求部203にUSBキーの挿入を促すように指示する。キー挿入要求部203は、ユーザにUSBキーの挿入を促すために、LCD17にメッセージを表示する(ステップS13)。
When the value of the
キー挿入要求部203は、キー挿入判定部204にUSBキーの挿入を監視するように指示する。キー挿入判定部204は、USBコネクタにUSBキーが挿入されたか否かを判別する(ステップS14)。 The key insertion request unit 203 instructs the key insertion determination unit 204 to monitor the insertion of the USB key. The key insertion determination unit 204 determines whether or not a USB key has been inserted into the USB connector (step S14).
キーが挿入されたと判断した場合(ステップS14のYES)、キー挿入判定部204はキー読出部205にUSBキーから暗号キーを読み出すように指示する。キー読出部205は、指示に応じてUSBキーから暗号キーを読み出す(ステップS15)。キー読出部205は、認証処理部206に読み出した暗号キーが正当なものであるか認証処理を行うように指示する。
If it is determined that a key has been inserted (YES in step S14), the key insertion determination unit 204 instructs the
認証処理部206は、読み出された暗号キーと、HDD122の隠し領域に格納されている暗号キーとが一致するか否かを判別する(ステップS16)。
The
暗号キーが一致、則ち認証処理が成功した場合(ステップS16のYES)、認証処理部206はレジスタ設定部207にレジスタ130を設定するように指示する。レジスタ設定部207は、指示に応じてレジスタ130を“1”に設定する(ステップS17)。レジスタ設定部207はブート部210にオペレーティングシステムをブートするように指示する。ブート部210は、指示に応じてオペレーティングシステムをブートする。
If the encryption keys match, that is, if the authentication process is successful (YES in step S16), the
暗号キーが不一致、則ち認証処理が成功しなかった場合(ステップS16のNO)、認証処理部206はパワーオフ指示部208にパワーオフするための処理を行うように指示する。パワーオフ指示部208は、指示に応じてEC/KBC124にパワーオフコマンドを送信する(ステップS19)。EC/KBC124は、命令に応じてパワーオフする(ステップS20)。
If the encryption keys do not match, that is, the authentication process is not successful (NO in step S16), the
上述したように、交流電圧の供給があったと判断した場合、持ち出されたかもしれないと考えられるので、認証処理を実行して、認証処理が成功しない限りオペレーティングシステムのブートが行われることがない。そのため、もし、盗難にあって持ち出されたとしても、データを読み出すことが出来ないので、安全である。 As described above, when it is determined that the AC voltage has been supplied, it may be taken out, so the authentication process is executed and the operating system is not booted unless the authentication process is successful. . Therefore, even if it is stolen and taken out, it is safe because data cannot be read out.
また、交流電圧の供給がなかったと判断した場合、持ち出されていないと判断することが出来るので、認証処理を行わずに、オペレーティングシステムのブートが行われる。従って、通常の設置場所における運用を柔軟化することが可能になる。 If it is determined that no AC voltage has been supplied, it can be determined that the AC voltage has not been taken out, so that the operating system is booted without performing authentication processing. Therefore, it becomes possible to make the operation in a normal installation place flexible.
なお、上述した実施形態では、情報処理装置の例としてNASとして用いられるアプライアンスサーバをあげた。しかし、NAS以外の用途に用いられるアプライアンスサーバであっても良い。また、アプライアンスサーバではない通常のサーバであっても良い。また、認証情報として暗号キーを用いたが、暗号キーを用いなくても良い。 In the above-described embodiment, the appliance server used as the NAS is given as an example of the information processing apparatus. However, it may be an appliance server used for purposes other than NAS. Further, it may be a normal server that is not an appliance server. Moreover, although the encryption key is used as the authentication information, the encryption key may not be used.
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組み合せてもよい。 Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. Further, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, you may combine suitably the component covering different embodiment.
10…アプライアンスサーバ,16…USBコネクタ,17…LCD,111…CPU,120…BIOS−ROM,122…ハードディスクドライブ,124…エンベデッドコントローラ/キーボードコントローラIC,125…電源コントローラ,126…AC/DCコンバータ,129…揮発性メモリ,130…レジスタ,140…USBキー,141…暗号キー,170…無停電電源装置,202…ブート設定格納部,202…AC断判定部,203…キー挿入要求部,204…キー挿入判定部,205…キー読出部,206…認証処理部,207…レジスタ設定部,210…ブート部。
DESCRIPTION OF
Claims (10)
外部から供給される交流電圧を用いて前記プロセッサを含むシステムを駆動するための直流の駆動電圧を生成する電源回路と、
データを入力するためのデータ入力手段と、
前記オペレーティングシステムをブートするためのブート指示が入力され、前記ブート指示の入力に応じて前記電源回路に前記システムへの前記駆動電圧の供給を指示する電圧供給指示部と、
前記ブート指示が入力される前に、前記交流電圧の供給が断たれたか否かを判別する判別手段と、
前記判別手段が前記交流電圧の供給が断たれていないと判断した場合に、前記オペレーティングシステムのブートを許可する手段と、
認証情報が格納される記憶装置と、
前記判別手段が前記交流電圧の供給が断たれた判断した場合に、前記データ入力手段から入力されるデータと前記認証情報を用いて認証処理を実行する手段と、
前記認証処理が成功した場合に、前記オペレーティングシステムのブートを許可する手段とを具備することを特徴とする情報処理装置。 A processor running an operating system;
A power supply circuit for generating a DC driving voltage for driving the system including the processor using an AC voltage supplied from outside;
Data input means for inputting data;
A boot instruction for booting the operating system; a voltage supply instructing unit that instructs the power supply circuit to supply the drive voltage to the system in response to the input of the boot instruction;
Determining means for determining whether or not the supply of the AC voltage is cut off before the boot instruction is input;
Means for permitting booting of the operating system when the determining means determines that the supply of the AC voltage is not interrupted;
A storage device for storing authentication information;
Means for executing an authentication process using the data input from the data input means and the authentication information when the determination means determines that the supply of the AC voltage has been cut off;
An information processing apparatus comprising: means for permitting booting of the operating system when the authentication process is successful.
前記無停電電源装置は、前記オペレーティングシステムをブートする日時の設定が格納されたブート設定格納部と、
前記ブート設定格納部に格納された日時に応じて前記ブート指示を前記電圧供給指示部に入力するためのブート指示部とを具備することを特徴とする請求項1記載の情報処理装置。 The AC voltage is supplied from an uninterruptible power supply,
The uninterruptible power supply is a boot setting storage unit that stores the setting of the date and time for booting the operating system,
The information processing apparatus according to claim 1, further comprising: a boot instruction unit for inputting the boot instruction to the voltage supply instruction unit according to the date and time stored in the boot setting storage unit.
前記認証処理が成功した場合に、前記揮発性メモリの所定のビットを“1”にする手段を更に具備し、
前記判別手段は、前記揮発性メモリの所定のビットを参照し、前記所定のビットが“1”の場合に前記交流電圧の供給が断たれていないと判断し、前記所定のビットが“0”の場合に前記交流電圧の供給が断たれたと判断することを特徴とする請求項1記載の情報処理装置。 A volatile memory that holds data unless the supply of the AC voltage is cut off from the outside;
Means for setting a predetermined bit of the volatile memory to “1” when the authentication process is successful;
The determining means refers to a predetermined bit of the volatile memory, determines that the supply of the AC voltage is not cut off when the predetermined bit is “1”, and the predetermined bit is “0”. The information processing apparatus according to claim 1, wherein it is determined that the supply of the AC voltage has been cut off in the case of.
暗号キーを用いて前記磁気ディスク装置に格納されるデータを暗号化する手段と、
前記暗号キーを用いて前記磁気ディスク装置に格納されたデータを復号する手段とを更に具備し、
前記認証情報として前記暗号キーを用いることを特徴とする請求項1記載の情報処理装置。 A magnetic disk unit;
Means for encrypting data stored in the magnetic disk device using an encryption key;
Means for decrypting data stored in the magnetic disk device using the encryption key;
The information processing apparatus according to claim 1, wherein the encryption key is used as the authentication information.
USB(Universal Serial Bus)コントローラと、
前記USBコントローラと通信を行うデバイスのソケットが挿入されるコネクタと、
前記コネクタに挿入され、USBマスストレージクラスに対応するUSB記憶装置に格納されている所定のデータを取得する手段とを具備することを特徴とする請求項1記載の情報処理装置。 The data input means includes
USB (Universal Serial Bus) controller,
A connector into which a socket of a device communicating with the USB controller is inserted;
The information processing apparatus according to claim 1, further comprising means for acquiring predetermined data inserted in the connector and stored in a USB storage device corresponding to a USB mass storage class.
前記オペレーティングシステムをブートするためのブート指示が入力され、前記起動指示の入力に応じて前記電源回路に前記システムへの前記駆動電圧の供給を指示し、
前記ブート指示が入力される前に、前記交流電圧の供給が断たれたか否かを判別し、
前記交流電圧の供給が断たれていないと判断した場合に、前記オペレーティングシステムのブートを許可し、
前記交流電圧の供給が断たれた判断した場合に、データ入力手段から入力されたデータと記憶装置に格納されている認証情報を用いて認証処理を実行し、
前記認証処理が成功した場合に、前記オペレーティングシステムのブートを許可することを特徴とするブート制御方法。 Operating system boot control in an information processing apparatus comprising: a processor that executes an operating system; and a power supply circuit that generates a DC driving voltage for driving a system including the processor using an AC voltage supplied from outside A method,
A boot instruction for booting the operating system is input, and in response to the input of the start instruction, the power supply circuit is instructed to supply the drive voltage to the system,
Before the boot instruction is input, determine whether the supply of the AC voltage is cut off,
If it is determined that the supply of AC voltage has not been interrupted, allow the operating system to boot,
When it is determined that the supply of AC voltage has been cut off, the authentication process is executed using the data input from the data input means and the authentication information stored in the storage device,
A boot control method comprising: permitting booting of the operating system when the authentication process is successful.
前記無停電電源装置は、前記オペレーティングシステムをブートする日時の設定が格納されたブート設定格納部と、
前記ブート設定格納部に格納された日時に応じて前記ブート指示を出力するブート指示部とを具備することを特徴とする請求項6記載のブート制御方法。 The AC voltage is supplied from an uninterruptible power supply,
The uninterruptible power supply is a boot setting storage unit that stores the setting of the date and time for booting the operating system,
The boot control method according to claim 6, further comprising a boot instruction unit that outputs the boot instruction according to a date and time stored in the boot setting storage unit.
前記認証処理が成功した場合に、前記揮発性メモリの所定のビットを“1”にし、
前記判別は、前記揮発性メモリの所定のビットを参照し、前記所定のビットが“1”の場合に前記交流電圧の供給が断たれていないと判断し、前記所定のビットが“0”の場合に前記交流電圧の供給が断たれたと判断することを特徴とする請求項6記載のブート制御方法。 The information processing apparatus further includes a volatile memory that holds data unless the supply of the AC voltage is cut off from the outside.
When the authentication process is successful, the predetermined bit of the volatile memory is set to “1”,
The determination refers to a predetermined bit of the volatile memory. When the predetermined bit is “1”, it is determined that the supply of the AC voltage is not cut off, and the predetermined bit is “0”. The boot control method according to claim 6, wherein it is determined that the supply of the AC voltage has been cut off.
前記認証情報として前記暗号キーを用いることを特徴とする請求項6記載のブート制御方法。 The information processing apparatus further includes means for encrypting data stored in the magnetic disk device using an encryption key, and means for decrypting data stored in the magnetic disk device using the encryption key. And
The boot control method according to claim 6, wherein the encryption key is used as the authentication information.
USB(Universal Serial Bus)コントローラと、
前記USBコントローラと通信を行うデバイスのソケットが挿入されるコネクタと、
前記コネクタに挿入され、USBマスストレージクラスに対応するUSB記憶装置に格納されている所定のデータを取得する手段とを具備することを特徴とする請求項6記載のブート制御方法。 The data input means includes
USB (Universal Serial Bus) controller,
A connector into which a socket of a device communicating with the USB controller is inserted;
The boot control method according to claim 6, further comprising means for acquiring predetermined data inserted into the connector and stored in a USB storage device corresponding to a USB mass storage class.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007244325A JP2009075878A (en) | 2007-09-20 | 2007-09-20 | Information processor and method for booting operating system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007244325A JP2009075878A (en) | 2007-09-20 | 2007-09-20 | Information processor and method for booting operating system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009075878A true JP2009075878A (en) | 2009-04-09 |
Family
ID=40610779
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007244325A Pending JP2009075878A (en) | 2007-09-20 | 2007-09-20 | Information processor and method for booting operating system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009075878A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013084038A (en) * | 2011-10-06 | 2013-05-09 | Sharp Corp | Semiconductor device |
CN113784379A (en) * | 2021-09-13 | 2021-12-10 | 新华三技术有限公司 | Network management method and device |
-
2007
- 2007-09-20 JP JP2007244325A patent/JP2009075878A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013084038A (en) * | 2011-10-06 | 2013-05-09 | Sharp Corp | Semiconductor device |
CN113784379A (en) * | 2021-09-13 | 2021-12-10 | 新华三技术有限公司 | Network management method and device |
CN113784379B (en) * | 2021-09-13 | 2023-05-26 | 新华三技术有限公司 | Network management method and device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103207975B (en) | The method of protection password and computing machine | |
JP5519712B2 (en) | Method of booting a computer and computer | |
US7649735B2 (en) | Information processing apparatus and video signal output control method | |
JP6609472B2 (en) | Electronic device, method and program | |
JP2006252329A (en) | Information processor and starting control method | |
JP2010102718A (en) | Information processor | |
JP2009110428A (en) | Information processing apparatus and control method | |
WO2005098569A1 (en) | Information processor and method for ensuring security thereof | |
JP2006259903A (en) | Information processing device and starting method | |
JP2014010492A (en) | Information processing device and start control method | |
US7752481B2 (en) | Information processing apparatus and resume control method | |
KR20090011293A (en) | Apparatus and method for informing the pc user of the status of wake on lan | |
JP2001092553A (en) | Method for preventing illegal use of information equipment and computer, information equipment, computer, and recording medium | |
JP2009075878A (en) | Information processor and method for booting operating system | |
JP2011118462A (en) | Information processing apparatus | |
JP3563721B2 (en) | Information processing apparatus and clock display control method used in the information processing apparatus | |
US6948075B2 (en) | Computer controlling method, information apparatus, computer, and storage medium | |
JP4970144B2 (en) | Information processing apparatus and activation control method | |
JPH09305249A (en) | Information processor and method for mounting electronic equipment on the information processor | |
JP2011233087A (en) | Storage, control method and computer program | |
JP2007172062A (en) | Information processor and access control method | |
JP5006089B2 (en) | Information processing device | |
JP5197799B2 (en) | Information processing device | |
JP2014146256A (en) | Method for protecting data stored in nonvolatile memory and computer | |
JP4703757B2 (en) | Information processing device |